Dispozitivele Linux/Android conectate prin WiFi necesită iptables pentru a adăuga stare NOUĂ în lanțul FORWARD pentru interfața externă pentru a se conecta la internet

Artur

20.02.2023, 13:21

Regula Iptables pentru interfața externă (ens33 are un IP public):

iptables -A FORWARD -i ens33 -m stare --state ESTABLISHED,RELATED -j ACCEPT

permite accesul la internet pentru toate computerele conectate la LAN cu fir și laptopurile Windows conectate printr-un punct de acces wireless. Dar smartphone-urile Android și laptopurile Linux conectate prin același AP WiFi au o problemă „conectate, dar fără internet” - au acces la toate computerele locale, dar nu și la internet. Dacă schimb regula de mai sus în:

iptables -A FORWARD -i ens33 -m stare --state ESTABLISHED,RELATED,NEW -j ACCEPT

atunci toate dispozitivele au acces la internet.

De ce dispozitivele fără fir Linux/Android necesită adăugarea unei stări „NOU” pentru a se conecta la internet?

Iată un script iptables complet: iptables_tests.sh

Rețele în script:

10.215.121.0 - rețeaua noastră internă pentru toate dispozitivele, cu fir și fără fir

10.121.216.0 - rețeaua noastră VPN pentru lucrători la distanță

10.171.172.0 - a doua rețea de companie, tunel VPN 1

10.10.3.19 - serverul a treia companie, tunelul VPN 2

0 + 0

linux

Wifi

iptables

android

Artur

17.03.2023, 15:03

Am lăsat o nouă regulă "FOWARD ... NEW" așa cum este mai sus - nu-mi place asta, dar habar nu am, ce configurație mai bună aș putea folosi.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Linux/Android devices connected by WiFi require iptables to add NEW state in FORWARD chain for external interface to connect to internet

TH: อุปกรณ์ Linux/Android ที่เชื่อมต่อด้วย WiFi ต้องการ iptables เพื่อเพิ่มสถานะใหม่ใน FORWARD chain สำหรับอินเทอร์เฟซภายนอกเพื่อเชื่อมต่อกับอินเทอร์เน็ต

RO: Dispozitivele Linux/Android conectate prin WiFi necesită iptables pentru a adăuga stare NOUĂ în lanțul FORWARD pentru interfața externă pentru a se conecta la internet

RU: Устройства Linux/Android, подключенные через Wi-Fi, требуют, чтобы iptables добавил состояние NEW в цепочку FORWARD для внешнего интерфейса для подключения к Интернету.

VI: Các thiết bị Linux/Android được kết nối bằng WiFi yêu cầu iptables thêm trạng thái MỚI trong chuỗi FORWARD để giao diện bên ngoài kết nối với internet

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.